Entrar Começar grátis
Ferramentas OSINT

Melhores ferramentas OSINT 2026 — Guia completo

Do Sherlock ao Maltego, passando pelo Vestigo — um guia atualizado das ferramentas OSINT mais utilizadas em 2026. Para cada ferramenta: o que faz, para quem é indicada e como se compara com as alternativas.

Experimentar Vestigo grátis Ver ferramentas

Ferramentas OSINT essenciais em 2026

Vestigo

Plataforma

Pesquisa all-in-one de username, IP, telefone, Facebook e GitHub. Sem instalação — funciona no browser.

Sherlock

CLI Python

Pesquisa de username em 300+ sites. Requer Python e terminal. Rápido mas sem fotos de perfil.

Maltego

Visualização

Visualização de grafos de relações entre entidades OSINT. Usado por especialistas e analistas de ameaças.

Shodan

IoT / Redes

Motor de pesquisa de dispositivos ligados à internet. Essencial para cibersegurança e reconhecimento de infraestrutura.

SpiderFoot

Automação

Automação OSINT com mais de 200 módulos. Recolhe dados de centenas de fontes num único workflow.

Maigret

CLI Python

Pesquisa de username baseada na lista de Sherlock, com perfis mais detalhados. Requer Python.

theHarvester

Reconhecimento

Recolha de emails, nomes, subdomínios e endereços IP de fontes públicas como Google, Bing e LinkedIn.

WhatsMyName

Base de dados

Lista JSON curada de sites para pesquisa de username — base de dados usada por Maigret e outros.

OSINT em Portugal e no Brasil em 2026

A prática de OSINT no contexto lusófono tem características específicas: as fontes de dados públicos incluem o registo comercial português, os cartórios brasileiros digitalizados, os registos do Diário da República e plataformas específicas do mercado lusófono. Para investigações que envolvam identidades em Portugal ou no Brasil, estas fontes complementam as ferramentas OSINT internacionais.

Do ponto de vista legal, em Portugal aplica-se o RGPD (Regulamento Geral sobre a Proteção de Dados) e no Brasil a LGPD (Lei Geral de Proteção de Dados). Ambas permitem OSINT sobre fontes públicas, mas proíbem o tratamento não autorizado de dados pessoais sensíveis. O Vestigo opera exclusivamente com fontes públicas e está em conformidade com ambas as regulamentações.

Perguntas frequentes

O que é OSINT?
OSINT é a recolha de informação a partir de fontes publicamente acessíveis — redes sociais, registos, bases de dados abertas — para fins de investigação ou cibersegurança.
Quais as melhores ferramentas OSINT gratuitas?
Vestigo (plataforma online), Sherlock (CLI username), Maltego Community (visualização), Shodan (IoT) e WhatsMyName (base de dados de sites).
OSINT é legal em Portugal e no Brasil?
Sim, para fontes públicas. Em Portugal aplica-se o RGPD, no Brasil a LGPD. O Vestigo está em conformidade com ambas as regulamentações.
Qual a diferença entre Vestigo e Maltego?
O Maltego é para visualização de grafos de entidades — complexo e caro. O Vestigo é focado em pessoas: username, IP, telefone e Facebook — simples e direto.
Preciso de instalar algo para usar o Vestigo?
Não. O Vestigo funciona no browser — sem Python, sem terminal, sem instalação de dependências. Ao contrário do Sherlock e do Maigret.

Experimente a plataforma OSINT all-in-one

Username, IP, telefone, GitHub, Facebook — tudo num só lugar.

Começar grátis
Pesquisa de username Pesquisa de IP Pesquisa de telefone Alternativa ao Sherlock Alternativa ao Maigret